IBM’in Hızla Büyüyen Kripto Gözetim Oyununun İçinde

Başlangıçta izin verilen blok zincirlerinin en büyük destekçilerinden biri olan IBM, şimdi donanım güvenliğini ve bulut bilişim yeteneklerini, kripto para birimleri ve dijital varlıklar.

IBM’in kriptografik anahtar yönetimi altyapısı, kurumsal blok zinciri denemesine eşlik eden çok daha az fanfare ile, büyüyen bir teknoloji için tamamlayıcı bir teknoloji haline geliyor. Hex Trust, Protego Trust, Custodigit, Unbound, Onchain Custodian ve en son olarak İsviçre saklama firması Metaco gibi kripto saklama firmalarının listesi.

Bu önemlidir, çünkü IBM, neredeyse tamamı kripto kavramına uyanmış birçok banka ve büyük finans kurumuyla çalışmaktadır. varlıkları ve şu anda bunları ele almanın uygun ve güvenli yollarını arıyorlar.

IBM, tamamıyla Big Blue’ya ait olan ve derinden ilgili olan bir danışmanlık firması olan Promontory Financial aracılığıyla 2020’de kripto gözetimine halka açık bir şekilde bağlandı. Wyoming’in özel amaçlı saklama kurumu (SPDI) tüzüğünde. Promontory, saklama şirketi Anchorage Digital’e verilen ulusal tüzükte de yer aldı.

Ancak 2016’da, 110 yaşındaki bilgi işlem devinin kurumsal blok zincirine daldığı sıralardaydı. IBM’in dijital varlık altyapısı başkanı Peter DeMeo, teknolojiye yakından bakmaya başladı. Gerçekten de, IBM’in kurumsal blok zincirine yaptığı kapsamlı baskı, onunla birlikte gelen beklenti düzeyini tekrarlamamaya dikkat etmek istediğini söyleyen DeMeo için bir öğrenme deneyimiydi.

“IBM kesinlikle bir saklama yığını sunabilir ve ‘IBM, koruyucu’ yapabilir” dedi DeMeo CoinDesk ile yaptığı röportajda. “Fakat bunu doğru yapmak gerçekten örgütsel bağlılık gerektiriyor. Ve blockchain ile ne olduğunu gördüm. Temel olarak, erken başladık ve etrafına büyük bir P&L koyduk. İzin verilen blok zincirlerinde başarılar olsa da, büyük para kazananlar değiller.” DeMeo,

Mevcut kripto saklama firmalarıyla rekabet etmek yerine ortaklıkların IBM için daha doğal bir sonraki adım olduğunu ekledi. “Başkalarının üzerine inşa etmesi için blok zinciri teknolojisi için temel olarak sıfır katman olacağız ve bunu yapmak için bir dizi araç sağlıyoruz.”

IBM şu anda dünya bankalarının çoğuna donanım güvenlik modülleri (HSM’ler) sağlıyor – bunlar, kurcalandığında çalışmaz hale gelebilecek anahtarları korumak ve çeşitli işlevleri şifrelemek için fiziksel bilgi işlem ortamları.

Ancak “donanım öldü”, özellikle kripto para birimi ve Web 3 geliştirme topluluğu arasında son zamanlarda çok fazla ivme kazanan bir anlatı. Metaco’nun kurucusu ve CEO’su Adrien Treccani bir röportajda söyledi. Artık her şey yazılımla yapabileceğiniz harika ve son derece pratik şeylerle ilgili, dedi, anahtarları parçalara ayırmak ve donanım kullanmadan onları güvenceye almak gibi.

Bununla birlikte, kriptografik anahtarlara erişimle ilgili yönetişim politikaları ve yetkilendirme süreçleri söz konusu olduğunda, genellikle sona eren sorunlar ortaya çıkar. Treccani’ye göre normal bir sunucuda yapılıyor.

“Sisteminizin zayıf noktası, anahtarlara erişmeden önce yetkilendirme sürecinin bu parçası olur ve bu da Treccani, bizim gibi şirketlerin her gün karşı karşıya kaldıkları zorluklarla ilgili açıklamalarda bulundu.

Kriptoya giren büyük kurumsal oyuncular banka düzeyinde bilgi işlem istiyor, diye ekledi, uyarlanmış güvenlik donanımı üzerinde özel amaçlı bir işletim sisteminin işlendiği ve her şeyin bütünlüğünü kanıtlar: kodun konuşlandırılması, yürütülmesi, bakımı, denetimi vb.

“IBM bu sözde yatırıma yatırım yaptı. ‘gizli bilgi işlem’ çok erken başladı ve bunu hem dünyadaki hemen hemen her bankanın kullandığı şirket içi Linux One ana bilgisayarları için hem de bulut yetenekleri için yaptı,” dedi Teccani.

Kurum odaklı bir kripto saklama sağlayıcısının bakış açısından, IBM gibi köklü bir şirketle çalışmak “süper yardımcı oldu” 2019’da IBM ile çalışmaya başlayan ilk kripto saklama şirketi olan Hong Kong merkezli Hex Trust’ta İş Geliştirme Başkanı Calvin Shen, dedi.

“Hex Trust, belki de bizi bir başlangıç ​​olarak gören bu büyük bankaların bazıları için nispeten yeniydi,” dedi Shen bir röportajda. “Ancak durum tespiti yaptıklarında, ‘hey millet, IBM Linux tek platformumuzu geliştiriyoruz’ derdik ve bu, kurumların kendilerini rahat hissetmelerini sağlar.”

Bu günlerde, bankalar ve finans kurumları, özel anahtarların bölündüğü ve farklı konumlarda saklandığı çok taraflı hesaplama gibi akıllı güvenlik tekniklerinden de etkileniyor. Bununla birlikte, aynı kurumlar varlıkları üzerinde her zaman tam kontrole sahip olduklarını gösterebilmelidir. IBM’den DeMeo,

Bu gerçekten bir iş akışı sorunudur ve çoğu kripto saklama firmasının gerçekten düşünmediği bir şeydir. Yöneticilerin neler yapabileceğine ilişkin politikayı yönetmeye ihtiyaç vardır, böylece dahili gizli anlaşma olasılığının önüne geçilir – örneğin dijital imza eşikleri etrafındaki kuralların değiştirilmesi. Diğer bir bileşen ise, yazılım eklendiğinde arka kapı saldırılarını ortadan kaldırmak anlamına gelen “güvenli derleme”dir.

“Yığınınızı yerleştirebileceğiniz, yazdığınız ve gerisini biz hallederiz, teknik bir ortamımız var, dedi DeMeo. “Ayrıca, tam olarak onaylandığı o ortama bir şeyler koymak için bir yolumuz var. Son olarak, anahtar yönetimi söz konusu olduğunda, anahtarların zamanın %100’ünde şifrelenmesinden ve hiçbir zaman internete maruz kalmamasından bahsediyoruz – üstün, birinci sınıf bir soğuk depolama.”

Ek bir risk IBM adresleri, Unbound’da olduğu gibi, bir kurumun saklama teknolojisi ortağının edinilebilmesi için giderek yaygınlaşan bir olasılıktır. , BitGo, Curv, ShardX ve GK8. Bu, son derece hassas dijital varlık işlevlerini başka bir yere taşımanın baş ağrısını yaratabilir.

“Eğer bir bankaysanız ve bu adamlardan herhangi birine dolarınızı yatırırsanız, tohum göçü sorununuz var demektir. , çünkü başka bir şey yapmak zorundasın, ”dedi DeMeo. “Tohumun zincir dışı göçünü yapma, tohumu koruma ve yeni bir tane yaratmama yeteneği yaratıyoruz.”

Donanım güvenlik modüllerinin, çoklu imza veya çok partili hesaplamanın (MPC) en uygun güvenlik teknolojisini sunup sunmadığı konusundaki tartışma, en son teknoloji kripto gözetimi söz konusu olduğunda sınırları zorluyor.

“HSM ve MPC’nin ikili bir seçim olması gerekmez” dedi Hex Trust’tan Shen. “Bir sonraki büyük şey HSM’deki MPC. Bu geliyor ve insanlar kesinlikle bu melezin farkındalar.”

Treccani bunu tekrarladı ve Metaco’nun bazı müşterilerinin sıcak cüzdanları için MPC ve soğuk depolama için HSM kullanmak istediklerine dikkat çekti. ve bu örtüşen alanda keşifleri yönlendiriyor.

“Birini diğerinin içine yerleştirebiliyorsanız, MPC’nin nitelikleri donanımın nitelikleriyle zarif bir şekilde tamamlanır,” dedi Treccani. “Bunun hakkında çok fazla şey söylemek istemiyorum çünkü bu teknoloji bugün resmi olarak mevcut değil, ancak bir sonraki adımın HSM içindeki MPC olduğunu düşünüyorum.”

IBM’in dijital varlık paketi için ana pazarı, halihazırda LinuxOne ana bilgisayarlarını kullanan ve herhangi bir ek altyapıya ihtiyaç duymadan çekirdek bankacılık sistemlerine bağlanan bir dijital varlık yığını kurabilen bankalar olmaya devam ediyor.

Şimdiye kadar, kripto para borsaları, itibar kaybı ve ciddi kayıplara rağmen, IBM teknolojisini kullanmanın faydalarına henüz ikna olmuş değil. Gizli gizli saldırılar ve kriptoda periyodik olarak gerçekleşen iç işlerden kaynaklanabilir.

Şu anda dijital varlıkları keşfetmek isteyen bankalar ve daha büyük fintech firmalarıyla flört etme konusunda kayda değer bir başarı elde ederken, IBM’in bunu yapmamış olması DeMeo için şaşırtıcı. daha yerleşik kripto borsaları ile herhangi bir çekiş üretebildi.

Sonuçta, bir IBM ana bilgisayarının maliyeti Binance gibi bir firma için kovada bir düşüş, dedi DeMeo ve ne zaman Çoğu kripto borsasında, tüm fonlarla birlikte ortadan kaybolan bir haydut baş teknoloji görevlisini durdurmak için çok az kontrol vardır.

“Şahsen, anlamıyorum,” dedi DeMeo. “Bu teknolojiye yatırım yapın ve bu tür saldırılarla karşılaşma olasılığınız büyük ölçüde azalır.”